headers
Toshiharu Harada | 25 Jan 05:31
Picon
Picon
Favicon
Gravatar

[tomoyo-users 948] Bugzillaにあなたの一票を

2009年の1月に、半田さんがRed HatのBugzillaに「2.6.30にメインラインに
マージされたTOMOYOをFedoraで有効にして欲しい」とリクエストしています。
それに対する返事とコメントが下記で見られます。

https://bugzilla.redhat.com/show_bug.cgi?id=542986

SELinuxを擁するRed Hatとして、それ以外のLSMモジュールを
追加するモチベーションはありません。レスポンスにあるように
追加したらそのための対応稼働も増えます。もし、追加してもらえるとしたら、
「ユーザのニーズ」、「ユーザからの声」しかありません。

プロジェクトメンバーもコメントしているのですが、
いかんせん人数が足りませんし、関係者(というよりか当事者)で
あることがばればれなので実に説得力がありません。
強く押せば押すほど逆効果になるかもしれません
(アカウント削除や書き込み禁止にしなくても、スルーされても
おかしくありません)。

今朝、Akemi Yagiという方が、こんなコメントを書き込まれました。
(CentOSのWikiを担当されている方のようです)

I also believe that enabling TOMOYO is beneficial for Fedora users -- and
eventually for the entire RH ecosystems.  In a long run, providing more choices
should help propagate use of Fedora in a wider community.

私も本当にそうだと思います。Fedoraのユーザにとって、
TOMOYOという選択肢が増えることはきっと良いことだと思うのです。
また、TOMOYOを有効にしたからと言って、Red Hatのサポートの稼働が
増えることもあまりないのではないかと思います。
(TOMOYOユーザが増えることによって、SELinuxユーザが減り、
(Continue reading)

Permalink | Reply | 0 comments |
headers
Toshiharu Harada | 7 Jan 15:32
Picon

[tomoyo-users 947] TOMOYOの技術コンサルを受け付けます

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
(プロジェクトはステルスモードで稼働しています、念のため)

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発(設計)担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりましたが、そういうことで、直接社外からの
依頼を受けられるようになりました。対応リソースが
ごく限られているため、早いもの順です(笑)。
「メーリングリストで見た」と言っていただけば、ディスカウントも
予定していますので、ご興味ある方は是非ご連絡ください。

PS
ネタではありません。(と書くとかえってネタっぽい?)

--

-- 
Toshiharu Harada
haradats@...
Permalink | Reply | 0 comments |
headers
Toshiharu Harada | 7 Jan 15:17
Picon

[tomoyo-users 946] SELinux on Android

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux(の推進陣営)的でとても微笑ましい(開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません)というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹介していませんでしたが、TOMOYOを搭載したAndroid端末も
昨年(製品として)世の中に出ています。半年近い時間をかけて、
端末開発のメーカの方と議論しながらTOMOYOを組み込みました。
(探しても良いですが、攻撃しないでください(笑))

Linuxをベースとしながら独自の工夫と仕組みを持つAndroidを
どう守るのかというのは、とても難しく興味あるテーマです。
TOMOYOでできることを、熊猫先生と一緒に地道に
追求していきたいと思っています。

--

-- 
Toshiharu Harada
(Continue reading)

Permalink | Reply | 0 comments |
headers
Tetsuo Handa | 19 Dec 08:27
Picon

[tomoyo-users 943] Debian でも AppArmor が有効になりました

http://anonscm.debian.org/viewvc/kernel/dists/trunk/linux-2.6/debian/changelog?view=markup&pathrev=18395

さてさて、 Fedora と RHEL は今後も SELinux 一本路線で突き進むのかなぁ?
Permalink | Reply | 1 comment |
headers
Tetsuo Handa | 9 Dec 13:50
Picon

[tomoyo-users 940] Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

パス名を計算するための関数である __d_path() の仕様が変更されたため、
Linux 3.2-rc5 以降のカーネルに対して ccs-patch-1.8.3-20111118.tar.gz および
akari-1.0.23-20111118.tar.gz を使わないようにしてください。これらの
tarball を
使った場合、 NULL pointer dereference によりカーネルパニックが発生します。

3.2-rc5 をすぐに試したい場合、この仕様変更に対応した更新版を
http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.8.x/ccs-patch/?root=tomoyo
および http://sourceforge.jp/projects/akari/svn/view/trunk/akari/?root=akari
からダウンロードできます。

なお、この __d_path() の仕様変更は 2.6.36 〜 3.1 にもバックポートされるかも
しれません。もしバックポートされた場合、 TOMOYO 1.8 や AKARI を更新版を用いて
再コンパイルする必要があります。
Permalink | Reply | 3 comments |
headers
Tetsuo Handa | 11 Nov 13:54
Picon

[tomoyo-users 931] TOMOYO Linux に関するいろいろなお知らせ

 熊猫さくらです。

今日(1が6個並んだ日)は TOMOYO 1 系にとってOSS公開から6周年の記念日でも
あります。でも、今年は開発のタイミングが合わなかったので、記念日リリースは
ありません。その代わり、いろいろとお知らせです。

まず、 1.8.3p2 として ccs-patch-1.8.3-20111111.tar.gz をアップロードしました。

カーネル用パーティション容量が小さな環境でも搭載しやすくするために、ポリシーの
読み込み処理の見直しと、関数および変数の再配置を行った結果、機能を維持しながら
( x86_32 で)オブジェクトサイズが約6%小さくなりました。

また、使う予定の無い機能をカーネルコンフィグで除外できるようにしました。
1.8.3p1 までは全ての構文を認識していましたが、 1.8.3p2 ではカーネルコンフィグで
除外された機能の構文は認識されなくなりました。これは、 AKARI についても同様
です。

TOMOYO 1.x のレポジトリに関して、バイナリパッケージのダウンロードサーバを
osdn.dl.sourceforge.jp から jaist.dl.sourceforge.jp に変更しました。
これにより、( apt が HTTP リダイレクトを受け付けてくれない Debian Lenny と
Ubuntu 8.04 を除いた) rpm/deb ファイルのダウンロードが高速化された筈です。

Jamie Nguyen さんが RHEL6 および Fedora 16 用の i686 および x86_64 用
TOMOYO 1.8 バイナリパッケージのためのレポジトリを用意してくれました。
イギリスのサーバなので日本からだと35〜40KB/秒程度しか出ませんが、
カーネルはそんなに頻繁にアップデートされるものではないので大丈夫でしょう。

CentOS 6.1 がリリースへ向けて準備中のようですが
http://qaweb.dev.centos.org/qa/node/116
CentOS+ カーネルパッケージで TOMOYO 2.2 を有効にしてもらう提案をしました。
(Continue reading)

Permalink | Reply | 0 comments |
headers
早間義博 | 8 Nov 02:59
Picon

[tomoyo-users 928] <kernel>

早間です。

0:  1     <kernel>

tomoyo-editpolicy で第一行に表示される	<kernel> のprofile number
を 1 としたところ
 file read ...
のドメインデータが大量に作成されました。
これらのドメインデータの機能はどのようなものでしょうか。

-- 早間
Permalink | Reply | 8 comments |
headers
早間義博 | 8 Nov 02:52
Picon

[tomoyo-users 927] tomoyo-sortpolicy

早間です。
tomoyo-tools-2.4.0_p20110929 を使用しています。

掲題のtomoyo-sortpolicy の機能ですが
  「tomoyo-sortpolicy 処理前」
のように同一ドメインが2以上ある domain_policy.conf を
tomoyo-sortpolicy で並び替えた場合 
   「tomoyo-sortpolicy 処理後」
のように
(1) 同じドメインがある場合は一つのドメインだけが残る。
(2) 上記の場合、同一のドメインに属するドメインデータは残される一つ
    のドメインに集められる。
また、一般的に、 
(3) 同一ドメイン内では重複する定義は一つだけ残し、他は削除される。
(4) 他の設定に包含されると判断されたデータは削除される。
と考えて良いですか。

tomoyo-sortpolicy 処理前
---------------------------- ここから ---------------------------
<kernel> /usr/local/bin/mycommand

file read /etc/passwd
file read /var/tmp/\*

.
.

<kernel> /usr/local/bin/mycommand

file read /tmp/\*
(Continue reading)

Permalink | Reply | 2 comments |
headers
早間義博 | 12 Oct 19:11
Picon

[tomoyo-users 921] use_ppprofile 2 の WARNING メッセージ

早間です。
kernel gentoo sys-kernel/gentoo-sources-3.0.4-r2
    tomoyo-tools-2.4 のドキュメントにあるように
    linux-3.1-rc8.tar.gz からsecurity/tomoyo/ を取り出してコピーし
	ています。
    tomoyo-2.4-backport-for-3.0.patch をパッチしています。

tomoyo-tools-2.4 にしてから profile 2 での WARNING: ログが出ないの
ですが、何か指定が必要ですか。
/usr/lib/tomoyo/init_policy を実行してから変更はしていません。
<kernel>
    0: PROFILE_VERSION=20100903
    1:   0-COMMENT=-----Disabled Mode-----
    2:   0-CONFIG={ mode=disabled grant_log=no reject_log=yes }
    3:   0-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }
    4:   1-COMMENT=-----Learning Mode-----
    5:   1-CONFIG={ mode=learning grant_log=no reject_log=yes }
    6:   1-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }
    7:   2-COMMENT=-----Permissive Mode-----
    8:   2-CONFIG={ mode=permissive grant_log=no reject_log=yes }
    9:   2-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048}
   10:   3-COMMENT=-----Enforcing Mode-----
   11:   3-CONFIG={ mode=enforcing grant_log=no reject_log=yes }
   12:   3-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }

use_profile 2 の状態で無許可の行為が行われた場合、無許可の行為があっ
たことを知りたいのですが、log または tomoyo-notifyd による認識いず
れかを得るにはどのようにしたら良いのでしょう。

2台のホストで profile が異なる状態で同じコマンドが実行されました。
(Continue reading)

Permalink | Reply | 2 comments |
headers
早間義博 | 10 Oct 06:57
Picon

[tomoyo-users 918] tomoyo-tools-2.4

早間です。
tomoyo-tools-2.3 から 
tomoyo-tools-2.4.0_p20110929 に変更しました。
下記のことでとまどっています。
(1) file getattr
    learning mode で "file getattr" と言う policy が多量に作成され
	ます。ドキュメントのどこ(1.7 1.8 2.3 2.4 2.5)を見ても説明が見
	あたりません。 
    /etc/tomoyo/tools/editpolicy.conf に
    keyword_alias file getattr                  = file getattr
    とあるだけです。
    中でも
    file getattr pipe:[1433947]
    と言うタイプが大量に作成されます。

    file getattr の大量発生が quota の発動の原因となります。

    日課として domain_policy.conf の patternize を実行していますが、
    まだ続きそうです。
(2) tomoyo-editpolicy -1
    作業用に /var/tmp/policy/current/ を作成し、domain_policy.conf
    を作成し、tomoyo-editpolicy を実行したのですが
      use_profile 
    の値が 0 としての表示がされます。
     /etc/tomoyo/policy/current/profile.conf を
     /var/tmp/policy/current/ にコピーすると
     /var/tmp/policy/current/domain_policy.conf
     の use_profile が生きて来ます。
(3) tomoyo-editpolicy -2
    上記(2)でtomoyo-editpolicy を q で終了させたとき
(Continue reading)

Permalink | Reply | 4 comments |
headers
Toshiharu Harada | 4 Oct 05:53
Picon
Picon
Favicon
Gravatar

[tomoyo-users 912] ポリシーエディタでのポリシーチューニングの手順について

メーリングリストなのに、内容が完全に半田さんへの質問になっているのが
何ですが、忘れないうちに質問です。

ポリシーエディタの中で、ワイルドカードを登録しようとする際に、
以下の手順で行うと思います。

・対象となる行にカーソルを合わせる
・INSキーで行を複写する
・aキーで追加入力を行う
・上矢印で対象行を呼び出す(貼り付ける)
・呼び出した行を編集して登録(リターン)する
・追加した行を探す
・oキーでマッチする範囲を表示させる
・確認した上、dキーで削除する

ここで、可能であれば対象となる行にカーソルを置いた状態で、
いきなり5行目の編集状態に入ることができると便利だと思うのですが、
実現可能でしょうか?

--

-- 
原田季栄 (Toshiharu Harada)
haradats@...
Permalink | Reply | 4 comments |

Gmane